サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」 | ScanNetSecurity
2022.10.01(土)

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」

日本を代表するサイバーミステリー作家である一田和樹氏が昨2021年、デビュー十周年を迎えた。

調査・レポート・白書 ブックレビュー
2011年 一田和樹 著「檻の中の少女」原書房 刊
2011年 一田和樹 著「檻の中の少女」原書房 刊 全 1 枚 拡大写真

 日本を代表するサイバーミステリー作家である一田和樹氏が昨2021年、デビュー十周年を迎えた。出版不況と言われるこの中で、あるときはサイバーミステリ作家、あるときはサブカル・アングラ作家、あるときはサイバーセキュリティ専門家として、一田氏は数多くの作品・記事をさまざまな出版社、媒体で発表し続けている。多くの顔を持つ一田氏がいったいどういう人物なのか、掴みかねている人も多いのではないだろうか。

 今はコロナ禍で難しくなっているが、一昨年まで一田氏はオフ会を不定期に開催していた。筆者はデビュー当時から一読者として、近年は作家の端くれとして参加させてもらっているのだが、オフ会の出席者層は徐々に変化していった。初期の頃は同氏のプロフィールにもあるコンサルタント会社社長、プロバイダ役員時代の関係者が中心で、一田氏のことをペンネームではなく本名で呼ぶ人が多かった。それから次第に「福山ミステリー文学新人賞」の受賞者をはじめとする作家や、漫画家、イラストレーター、評論家などが増え、謎の女子大生やSM嬢、法曹関係者などの姿も見られるようになった。その間、氏の居住所も東京から札幌、バンクーバーと変わった。

 このことは一田氏の紡ぐ作品の変化と無関係ではないだろう。立場、居住地などの環境、技術や産業構造の変化によって見えてくるものや物事の軽重は変わってくる。本稿では十年間の作品と出来事を時系列で追うことで一田氏がなにを見て、なにに警鐘を鳴らし、なにを残してきたのかを見ていきたい。もっとも作品によっては執筆期間と出版時期にズレがあるため、必ずしも出版順が執筆順であるとは限らないので、その点はご了承いただきたい。

● 「オーブンレンジは振り向かない」連載開始(2010年)

 一田氏の商業作家としてのキャリアは2010年10月に第3回ばらのまち福山ミステリー文学新人賞を受賞した「檻の中の少女」から始まる。同作の刊行は翌年2011年4月まで待たねばならないのだが、それ以前に「一田和樹」としてクレジットされた作品が2010年6月にScanNetSecurityで連載が開始された「工藤伸治のセキュリティ事件簿」、そして2010年12月にハッカージャパンで連載が開始された漫画「オーブンレンジは振り向かない」(原作:一田和樹氏、作画:まるたん氏)だ。

 同作はオーブンレンジという、一風変わったコードネームを持つサイバーセキュリティコンサルタントが、数々のサイバー犯罪を解決していくというストーリー。主な舞台となるのは吹田晋率いるIT企業、サイバーフジシンだが、モデルとなった企業を推測するのはたやすい。ストーリーの端々から2006年頃のサイバーエージェント~オン・ザ・エッヂ~ライブドアの雰囲気が漂う。一田氏はScanNetSecurityでバガボンド、NS総研の元社長である原隆志氏に取材しているので、原氏の目を通した経験を長い時間をかけて自分の血肉であるかのように消化していったのだろうと推察される。

Scan Legacy 第一部 創刊からライブドア事件まで(取材・文:一田和樹)
https://scan.netsecurity.ne.jp/special/3265/recent/

 物語に登場するサイバー犯罪の多くは簡単なトリックと、犯罪の一線を簡単に踏み越えてしまう罪悪感のなさで成り立っている。このあたりは少しでもセキュリティに携わったことのある人はリアルに感じるのではないだろうか。犯罪とは行かないまでも、「その情報にアクセスできません」と取引先から言われて、なんの疑問も持たずにID/パスワードを伝えたり、アクセス権をフルオープンにするケースのなんと多いことか。

 連載の終盤では物語は大きく動き、ほとんどサイバーセキュリティとは関係のない回も見られる。だが、長編作品において毎回サイバーセキュリティネタを入れることはかなり制約の大きな縛りになってしまう。甘く切ない恋愛回でクロスサイトスクリプティング攻撃を差し込まれても困ってしまうだろう(もっとも「オーブンレンジは振り向かない」にそんな甘い回はないのだが)。作品のエンターテインメント性を重視した当時のハッカージャパン編集長 斉藤健一氏の英断と言えるだろう。

・2010年のサイバーセキュリティ関連事件

 2010年3月に発生した岡崎市立中央図書館事件(Librahack事件)は、当時の社会のサイバー犯罪に対する認識の低さを物語る一例だ。岡崎市立図書館のウェブサイトの蔵書検索システムに対し、自作のクローラを走らせて図書情報を取得した男性が偽計業務妨害容疑で逮捕(後に起訴猶予処分)された。

 セキュリティ専門家ならずとも、エンジニアから見ると「どこが犯罪?」というような事件だ。今やWebスクレイピングは入門書でも取り上げられるほど一般的な手法だ。この「話の通じなさ」にサイバー犯罪に対する警察への不信感を抱いた人は少なくないのではないだろうか。

 また、Stuxnetによるイランの遠心分離機への攻撃も大きな関心を呼んだ。国家によるサイバー攻撃が実在すること、インターネットに接続されていないSCADAシステムへの高い攻撃成功率などをサイバーセキュリティに関心のない人々にも知らしめる重大ニュースとなった。

 その他、2010年はウィキリークスによるイラク戦争での米軍による民間人殺傷動画やアメリカ外交公電ウィキリークス流出事件、尖閣諸島中国漁船衝突映像流出事件といったネットを使った情報暴露、アノニマスによるDDoS攻撃などハクティビストの活動も盛んだった。

● 「檻の中の少女」(2011年)

 2011年4月に原書房から「檻の中の少女」刊行。同書が商業作家一田和樹氏のデビュー作ということになる。ここで特筆すべき点はばらのまち福山ミステリー文学新人賞が島田荘司氏選考の本格ミステリー文学賞であることだ。本書のあとがきにも収録されている選評からは、島田氏が一田氏のやりたかったことを探り探り読み進めていることが伺える。

 自殺幇助サイト「ミトラス」に息子を殺されたという老夫婦の依頼を受け、サイバーセキュリティコンサルタントである主人公君島悟は調査を進めていく。ミトラスは「看取る」から来ているのだろう。自殺志願者と、その最後の一押しをするトリガーをマッチングさせるサイトだ。君島はトリガーの一人だった女子高生から、ストーカー被害に遭っているという友人みのんを紹介され、ミトラスとみのんのストーカー事件、両方を追うことになる。

 作中では罪に問われないところから簡単に「死」を宣告するトリガーの無責任さに触れているが、SNSによる誹謗中傷で自死を選ぶ人が近年増えていることはご存知のとおり。無責任な正義感や、単なるストレス発散で他者を攻撃するという現状を見ると、まだ2011年当時のフィクションの方が優しい世界にも思えてしまう。

 作中にはフラワシというハンドルネームが出てくるが、これはゾロアスター教における聖霊であり、この世の森羅万象に宿る存在だ。作中でも取り上げられたアニメ「serial experiments lain」において、ネットワークに偏在したlainと通ずるところがある。もっとも、「檻の中の少女」においてフラワシはそのような意味を体現してはいないように思えるが、はてさて。

 トリックや舞台背景などには多くの「オーブンレンジは振り向かない」との共通点が見られる。これは両作品ともが同時期に執筆・発表されたデビュー作であることに起因するように思える。一田氏のそれまでの経験や描きたいこと、考えていたトリック、動機などをエンターテインメント性の高い漫画で表現したものが「オーブンレンジは振り向かない」、本格ミステリー小説に仕上げたものが「檻の中の少女」と捉えることもできるだろう。

 また、ScanNetSecurityで不定期連載中の「工藤伸治のセキュリティ事件簿」は肉感的な不思議ちゃんである和田、権力側でありながらもっとも危険な香りのする吉沢も登場するなど、君島悟シリーズと世界観や登場人物に共通点がある。実は同連載の中で工藤伸治に向かって和田が「君島さん」と語りかけているシーンがある。おそらく誤字だと思われるが、興味深い。

・2011年のサイバーセキュリティ関連事件

 2011年3月11日に起きた東日本大震災は直接的な震災被害の甚大さもさることながら、大津波の被害、さらに原子力発電所のメルトダウンといった未曾有の事態を引き起こした。また、震災に乗じ、放射線の状況などに関する情報提供に見せかけた標的型の攻撃メールも報告されている。

 2011年6月にLulzSecのリーダー、sabuことHector Xavier Monsegurが逮捕された。LulzSecは笑いのためにサイバー攻撃をするというハッカー集団で、アノニマスの分派とされる。Monsegurは一度sabuというハンドル名を捨てたものの、新しいハンドル名にはsabuが築き上げた信頼や尊厳はなく、新参者として扱われることになった。そのことに耐えられなくなったMonsegurが再びsabuを名乗ったことが逮捕の原因になったと言われている(https://scan.netsecurity.ne.jp/article/2012/08/27/29778.html)。ネット上のIDとアイデンティティが直接的に紐付いている事例としても興味深い。

 2011年9月には三菱重工業などへのサイバー攻撃が明らかになった。三菱重工業では45台のサーバ、38台のPCがウイルスに感染し、米国のサーバに情報を送信していたことが判明している。PDFファイルを添付した標的型攻撃メールによるもので、三菱重工業に続いて川崎重工、IHIと主要な防衛産業メーカーが同様の被害を発表したことから、日本を標的としたサイバー戦争が現実のものとなっていることを世に知らしめる事件となった。なお、本事件は犯人の特定に至らず、2013年12月の時効を前に立件を断念した。

(つづく)

《瓜生 聖( Uryu Sei )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る